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COMPOSANT ELECTRONIQUE ET PROCfiDfi POUR MASQUER 
L' EXECUTION D ' INSTRUCTIONS OU LA MANIPULATION DE 

DONNfiES 

La presente invention concerne un composant 
electronique et un precede pour masquer 1 ' execution 
d • instructions ou la manipulation de donnees. 

La presente invention concerne plus 

particulierement les composants electroniques utilises 
dans des applications ou 1 ' acces a des services ou- a 
des donnees est severement controle. De tels composants 
ont une architecture formee autour d'un microprocesseur 
et de memoires- lis mettent en oeuvre des algorithmes 
utilisant des donnees secretes contenues dans le 
composant, inaccessibles de I'exterieur. Une donnee 
secrete peut ainsi servir a valider une transaction 
electronique telle qu'un achat, sans que cette donnee 
soit a aucun moment accessible de I'exterieur du 
composant . 

Cependant, 1 'observation de certains parametres 
exterieurs tels que les donnees echangees avec un 
systeme exterieur, ou le courant consomme sur la borne 
d 'alimentation du composant, permet dans certains cas 
de retrouver des informations concernant le composant, 
au moyen de traitements statistiques . En particulier, a 
partir de 1 ' observation en fonction du temps- des 
informations circulant sur le bus de donnees, en 
general un bus serie, il est possible de faire une 
correlation entre ces informations et le deroulement de 
I'algorithme mis en oeuvre dans le composant, 

II peut etre egalement possible de faire une 
correlation de ces informations avec 1 ' observation de 
la consommation de courant en fonction du temps. II est 
alors possible de deduire la valeur d^un bit manipule 



dans une instruction. On sait en effet qu'a un instant 
donne, la consonunation en courant d'une instruction 
particuliere var-ie seldn la - vaLeu-r " 0 " ou "1" du bit 
manipule • 

5 La presente invention a pour but de masquer 

1' execution d ' instructions ou la manipulation de 
donnees dans le composant, afin de rendre sterile 
1 ' observation de parametres externes du composant 
electronique • 

10 Selon 1* invention, on prevoit d ' interrompre _de 

maniere aleatoire 1' execution du programme principal 
mis en oeuvre par le composant electronique, pour 
executer un programme secondaire. De cette maniere, le 
deroulement du p rogxamme*-- change ■ tout le temps. Vu de 
15 I'exterieur, il n*est plus possible ^ de faire des 
traitements statistiques, car les courbes.. relv^iViees sont 
toutes^'^deealseeia^ tempo:r:el lemen.t, de)^/.vma'niea?e**#aleatoire . 
S i on. prenete 1 ' exempO^^ -^detM^ 1 * obseasw-a^^^oriw^ des^^. donnees 
echangeesv, les« *^temps?^de rep©.nsesi«de*^ la Acart:e ^a importe 
20 quelle *5Command(e*^ex^1ge>3^^ tou^ le<f<«temps , . en 

sorte . quVil n'est;^ pLus possible d* en deduire une 
quelconque information pertinente. 

En ce qui concerne 1 ' observation de la consommation 
en courant, cette consommation en courant en fonction 
25 du temps est elle meme decoupee, diffusee par rapport a 
la courbe de consommation normale, en sorte que 1 ' on ne 
peut obtenir aucune information pertinente . 

Ainsi, telle que caracterisee, 1 ' invention concerne 
un comp'o'san^^*'^ el*^e#r<Dn*i^qufe*^^ compj!^e'nfa^iatb»««r au«*>t. moins- > un 
30 microprpcesseu^r^ : et<r deisi^v m©^y^ens de^iih. mememstaijiaon^ ^ pour 
execu?fee^i»un««*pr;©'g*35cammei»prid^ 

Se10!i6in^*,vl * in;^e^ntm^on^^ 
un compteur d'une valeur aleatoire generant en sortie 
une information pour suspendre 1 ' execution dudit 
35 programme le temps de 1 ' execution d'un programme 
secondaire . 
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Dans un mode de realisation de 1* invention, ce 
temps d' execution du programme secondaire est constant. 
Dans un autre mode de realisation de 1' invention, ce 
temps d' execution est variable. II peut meme etre 

5 aleatoire. 

Dans un perf ectionnement , on prevoit que ce 
programme secondaire active des moyens de consommation 
en courant, qui vont venir fausser la courbe de 
consommation en courant du composant, rendaat le 
10 masquage des operations executees et des donnees 
manipulees encore plus efficace. 

L' invention concerne aussi un precede de masquage 
de 1* execution d ' instruction ou de la manipulation de 
donnees dans un composant electronique . 
15 D'autres caracteristiques et avantages de 

1' invention sont detailles dans la description suivante 
faite a titre indicatif et nullement limitatif et en 
reference aux dessins annexes, dans lesquels : 

- la figure 1 represente un schema-bloc d'un 
20 composant electronique selon 1' invention; et 

- la figure 2 represente une variante du schema- 
bloc d'un composant electronique selon une variante de 
1 ' invention. 

La figure 1 represente un schema-bloc simplifie 
25 d'un composant electronique CI selon 1* invention. II 
comprend un microprocesseur 1 et des ressources 
internes qui sont connectes a un bus de donnees 6 . Les 
ressources internes comprennent notamment des memoires , 
dans I'exemple, une memoire programme 2 et une memoire 
30 de travail 3^ un compteur 4 et un generateur 5 d ' une 
valeur aleatoire R. 

Le composant electronique CI comprend differentes 
bornes de connexion externe. Dans I'exemple, c'est un 
composant a entree/sortie serie de donnees, avec done 
35 une borne I/O d ' entree/sortie de donnees. II comprend 
aussi une borne de masse VSS, une borne d ' alimentation 



VCC et des bornes relatives a des signaux de controle 
( non r epresentes ) . 

Le microprocesseur regoit des instructions et des 
donneessPisur un poises- d ' entree/^sortie serie 8,- connecte -a 
la borne**d'.entree/s©r^tie de donnees- en— relation avee un 
sy st eme^' externe . 

Le microprocesseur genere en interne differents 
signaux de controle pour gerer les differentes 
ressources internes . 

Parmi ces signaux de controle, on a represents _un 
signal de validation EN du compteur 4, un signal LOAD 
d' initialisation du compteur et un signal deactivation 
SEL du generateur aleatoire 5. 

Quahd il est valide (EN active), le compteur genere 
un signal de fin de comp.tage ITOv Ce signal 
dVinformation de fin de comptage-^ est utilise comme 
signa-1 d v inter rupta-ons^ du miGrropr:o.eesseurv. II est ainsi 
connecte*^ isuo?^-^ uneN^en4>EEee'»«*dui^.^po?^^ 'iint er-rup t ion 7 du 
microprocesseur s On - notera que 1 ' expression fin de 
compitages^rest ^ une exp;i;essi^ g^neraie qui veut dire 
aussi bien que le compteur a fini de compter jusqu'a 
une valeur determinee ou que le compteur a fini de 
decompter a zero depuis une valeur determinee. 

On notera que dans I'exemple plus particulierement 
represente le compteur est une ressource materiel le. 

Le microprocesseur 1 execute un programme principal 
contenu en memoire programme, relativement a des 
donnees ou des instructions regues du port d' entree 
sortie serre 8 , en^relatdon avee^un^sys^teme^^externe . 

Selon 1 Vinvent-ion^> IVexecution dur . programme«f- 
principal est suspendue. -.a des i^moments aLeatoires, le 
temps de **i ' exeetition'^^d ' un ^pre^gramme^seGondai^re^ 
en memoire programme. 

Pour cela, au debut du programme principal, on 
prevoit une routine d V initialisation du compteur avec 
une nouvelle valeur aleatoire. En pratique, cette 
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routine comprend des instructions pour invalider le 
compteur (EN desactive), tirer une valeur aleatoire R 
dans le generateur aleatoire 5, charger (LOAD) cette 
valeur dans le compteur, puis activer le compteur (EN 
5 active) - 

Lorsque le compteur a decompte jusqu'a zero, il 
active le signal d • information de fin de comptage ITO, 
ce qui provoque une interruption sur le 
microprocesseur . L' execution du programme principal est 
10 suspendu le temps de 1' execution (par le 
microprocesseur) du programme secondaire, correspondant 
a la routine de gestion de 1 ' interruption consideree. 

Le programme secondaire comprend au minimum la 
sequence deja vue d ' initialisation du compteur, a une 
15 nouvelle valeur aleatoire, pour qu'une nouvelle 
interruption puisse avoir lieu. 

Ce programme secondaire peut correspondre a un 
nombre fixe d * instructions, auquel cas il s»execute en 
temps constant. Par exemple, si le programme secondaire 
20 comprend seulement les instructions correspondant au 
tirage d'une nouvelle valeur aleatoire R dans le 
generateur 5 et au chargement du compteur 4 a cette 
nouvelle valeur R (initialisation), on a un programme 
secondaire executable en temps constant. 
25 Dans ce cas, en plus de 1* execution du programme 

principal, on a des bouts de code (correspondant au 
programme secondaire) executes en temps constant a des 
moments aleatoires . 

Dans une variante de 1' invention, on prevoit que la 
30 duree d' execution du programme secondaire soit 
variable. 

Dans un premier exemple pratique de realisation, le 
programme secondaire prevoit un test sur une donnee 
binaire, modifiee a chaque passage dans le programme, 
35 le nombre d * instructions executees ensuite etant 
fonction du resultat du test. On peut aussi prevoir que 
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la duree variable d ' execution depende d*une fonction 
mathematique. Par exemple, si cette fonction 
mathematique ^ ned^B&iMB^ cer-tain nombre «.de^ tours de 
calcul pour arriver au resultat, ce nornbre de tours 

5 etant fonction des donnees d 'entree, on aura une duree 
d' execution variable, dependant d»une fonction 
mathematique. Toutes ces techniques pour arriver a une 
duree variable sont bien connues . 

Dans un autre exemple pratique, on prevoit que 

10 cette duree d' execution variable soit aleatoire. On 
prevoit dans cet exemple que le programme secondaire 
comprend la desactivation du compteur, le tirage d'une 
nouvelle valeur aleatoire, le decomptage jusqu'a zero 
de cette^vai«eu*r»^ dans- une boue,l^**«ida.- decomptage , puis 

15 1* initialisation du compteur a ^ une nouv.e^ble valeur 
aleatoifre.^ 

Dans^ce;l5*fee .*^var^^ onr.>?*i ntr^odua^t- *danst**i *^execution 

du rprog»r^amme<if*pr^iH<sdpaiii?. des»-.bQU*s:«5»,de#>iC0demex^^^^ 
temps "^aleatoiire^^a *des moments .alea?feod«^es*?w 
2 0 EnP praft*i^que^;^ deT^nomba^eus^ '^invent ion 

sont possibles*. ' 

Notamment, pour ne pas trop degrader le temps 
d' execution du programme principal, on peut prevoir de 
limiter dans le temps la duree totale des retards dus a 
25 1' execution du ou des programmes secondaires. 

Dans un autre mode de realisation de 1 ' invention, 
on prevoit non seulement de suspendre 1' execution du 
programme principal a des moments aleatoires, mais 
aussia., de« -pi^emom^ un!&m con^s^nmai^^^m^^ enm^. courant 
30 supplemen#ati*^r^ei» quii»»* va--^*bK®ud^l^^l^^^ la cQn'Sommatsdon > en^ 
cour anvt5*^^duTe)ita 40. V,exe'#tit?i^n»^duiiiprig).g^^^^ 

Ce^-^e^^Gonjsigmma^^ 
etre due, de fagon instantanee, a des instructions 
prevues dans le programme secondaire. Par exemple, on 
35 peut prevoir dans ce programme secondaire, d'executer 



des tours de calcul d'un algorithme, par exemple d'un 
algorithme de cryptographie. 

A cette execution va correspondre une consommation 
en courant instantanee, c ' est a dire le temps de 
1' execution de 1 • instruction, qui va brouiller la 
consommation normale du programme principal en venant 
s'intercaler dans la consommation de courant normale en 
fonction du temps due a 1' execution du programme 
principal. 

On pent aussi prevoir que cette consommation de 
courant supplementaire ait un effet durable pendant un 
certain temps. Le programme secondaire prevoit alors 
d'activer des moyens de consommation de courant, qui 
vont consommer du courant au moins un certain temps, 
pendant 1' execution des instructions suivantes du 
programme secondaire et du programme principal . 

Un schema-bloc d'un composant electronique 
correspondant a ce deuxieme mode de realisation de 
1 ' invention est represents sur la figure 2. 

En plus des elements deja decrits qui portent les 
memes references que sur la figure 1, le composant 
electronique comprend une pompe de charges 9. 

Cette pompe de charges est normalement prevue pour 
fournir une haute tension VPP de programmation et/ou 
d'effacement a partir de la tension d * alimentation VCC 
pour permettre la programmation et/ou I'effacement de 
donnees dans une memoire non volatile programmable 
et/ou effa^able electriquement , comme par exemple les 
memoires communement appelees memoires EPROM, EEPROM ou 
encore flash EPROM. Dans 1 ' invention, cette pompe de 
charges est associee a la memoire programme. 

Dans 1' exemple, elle est activee par un signal 
d'ecriture WE de la memoire programme. 

Une telle pompe a comme caracteristique connue de 
consommer beaucoup de courant pendant le temps 
d'etablissement de la haute tension en sortie et le 
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temps de la programmation ou de 1 ' ef f aceraent , ce qui 
peut etre de I'ordre de quelques millisecondes . En 
activant une telle pompe, par exemple, en prevoyant una 
instruction de programmation dans- le programme 
5 secondaire, on surimpose done une forte consomraation en. 
courant qui va masquer la consommation des instructions 
suivantes du progranune secondaire et du programme 
principal . 

L' invention ne se limite pas aux mo.des de 
10 realisation ou aux variantes decrits . Elle couvre toute 
utilisation de moyens pour suspendre le programme 
principal a des moments aleatoires pendant un temps qui 
peut-etre fixe, variable ou aleatoire, avec ou sans 
1 'utilisation de raoy.ens pour aj outer une consommation 
15 en courant supplemen<fea^re . 

Avec. un>«*tel masquage ou brouillage en utilisant 
1 'une^-^querlconqiu^ .des var,iant'es«-.dej*«l ' inv^en.tdon . ou une 
combinai.s©n*adeiiiipe.liles«»Gi^, au>©un»tra»i.tement--statistique 
ne devient pos'sable--*'* 
20 En%t,pii»astea.'que«?* le«i*ich©vix«<* deiii»tel* ou«fe.teiU*- programme 

secondaiire-peiife d4p.endre de l' application a laquelle le 
coraposant electronique est destine. 

L' invention s' applique a tous les composants 
comprenant au moins un compteur et un g6nerateur 
25 aleatoire. Pour un composant electronique donne, le 
choix de tel ou tel programme secondaire depend des 
ressources du composant considere, de I'efficacite en 
rapport avec 1 ' application consideree. 

On peurts-;^ aussa** pcev4^fl:^r d ' utivlisevfiB. diff erents 
30 programmes»*s©G©nd'aire!s, ce -qui. per>nvesfe* de^me^l-anger les 
genres, m pau.B^'- amerltiprgi* le;?i»br^©\fli.kl?^^^ le * choix du 

programmej*i!<s©©9jad^>»Rema %.ex.4%\ft«fe^i»«e se<w*f aa»s^ia42#^ en 
debut de routine d' interruption . 

Un tel composant est tout particullierement 
35 utilisable dans les cartes a puces, pour ameliorer leur 
inviolabilite . 



REVENDICATIONS 

1. Composant electronique comprenant au moins un 
microprocesseur (1) et des moyens de memorisation (2, 
3) pour executer un programme principal, caracterise en 
ce qu'il comprend en outre un compteur (4) d'une valeur 
aleatoire (R), ledit compteur generant en sortie un 
signal d- information de fin de comptage (ITO) pour 
suspendre 1' execution dudit programme principal- le 
temps de 1' execution d'un programme secondaire par le 
microprocesseur . 

2. Composant electronique selon la revendication 1, 
caracterise en ce que le temps d' execution du programme 
secondaire est constant. 

3. Composant electronique selon la revendication 1, 
caracterise en ce que le temps d' execution du programme 
secondaire est variable. 

4. Composant electronique selon la revendication 3, 
caracterise en ce que le temps d' execution du programme 
secondaire est aleatoire. 

5. Composant electronique selon I'une quelconque 
des revendications precedentes, caracterise en ce qu'il 
comprend en outre des moyens consommateur de courant 
actives par le programme secondaire. 

6. Composant electronique selon la revendication 5, 
caracterise en ce que ces moyens consommateur de 
courant comprennent une pompe de charges ( 9 ) . 
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7. Composant electronique selon le revendication 5 
ou 6, caracterise en ce que ces moyens comprennent des 
instrucfeLonS'-entrainan-fe-^ une consommatdon instantanee. 

8. Precede pour masquer 1' execution d ' ope^3?ataons ^ou^ 
la manipulation de donnees dans un composant 
electronique (CI) comprenant un microprocesseur (1) et 
des moyens de memorisation (2, 3) pour executer un 
programme principal, caracterise en ce que ce ^precede 
consiste a utiliser un generateur (5) d'une valeur 
aleatoire (R) et un compteur (4) pour suspendre 
1' execution du programme principal a des instants 
aleatoires, le temps de 1' execution d'un programme 
secondadi^ije . - 

9 Precede .selon la revendication 8, caracterise en 
ce quelle ^pr©g«^*^mme#^^-.seGondaQ^^^ .yconsris'te-^a *^inyalider le 
comp%eu^^. ' (40«f a^r^eas^.^ unei»^noii(ve>l^e- valeur* aleatoire 
(R)- a -initial^iseBte le x:ompi?eur- (4 ) avee^ cet^:e nouvelie 
valeur'^'e1r*^va ^au^t©a3»i*se'E-*^ l^ 
a 1 ' execut ion^du .programme principal . 

10. Precede selon la revendication 8, caracterise 
en ce que le programme secondaire est executable en 
temps aleatoire. 

11. Precede selon la revendication 10, caracterise 
en ce que le programme secondaire consiste a invalider 
le compteuor - ( 4 ) > a 4:i^rer^r^ une^^ouv*e'a5*le ^a^leu-p^^alea^oire 
(R), a de®ompter^> jusqiu^lsa , ze*i^© cefete .nouvM^le— valeur 
a 1 e a t ©i r e «dan s jwune -^i^bouGine^^^du^i^p r o g r amme . I'^s e condaitr e >^ puis 
a tirer-^ une#^ noU'Veile'*< val^e^ir^^n; alea4i?©>i^B^ei* (R)/^ ^ 
initialiser le compteur a cette nouvelie valeur et a 
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activer le compteur avant de retourner a 1' execution du 
programme principal. 

12. Procede selon l*une quelconque des 
revendications 8 a 11, caracterise en ce que le 
programme secondaire active en outre des moyens de 
consommation de courant, 

13. Procede selon la revendication 12, caracterise 
en ce que les dits moyens de consommation de courant 
comprennent une pompe de charges (9). 

14. Procede selon la revendication 12 ou 13, 
caracterise en ce que ces moyens comprennent des 
instructions provoquant une consommation en courant 
instantanee . 



15. Procede selon I'une quelconque des 
revendications 8 a 14, caracterise en ce qu'il comprend 
differents programmes secondaires. 
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